package com.itxckf.filter;


import com.alibaba.fastjson.JSONObject;
import com.itxckf.pojo.Result;
import com.itxckf.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 请求拦截器
 */
@Slf4j
@WebFilter(urlPatterns = "/*")   // 说明 拦截全部
public class requestFilter implements Filter {
    @Override // 初始化方法，只调用一次
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init 初始化启动了");
    }

    @Override  // 拦截请求之后，每次调用
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        /**
         * 强制转换类型
         */
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;

        resp.setHeader("Access-Control-Allow-Origin", "*"); // 允许的前端地址
        resp.setHeader("Access-Control-Allow-Methods", "*");
        resp.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
        // 是否允许发送 Cookie
        resp.setHeader("Access-Control-Allow-Credentials", "true");

        // 预检请求的缓存时间，单位：秒
        resp.setHeader("Access-Control-Max-Age", "3600");
        /**
         * 拿到当前的请求的url
         */
        String url = req.getRequestURI().toString();
        log.info("请求的url:{}",url);

        /**
         * 判断请求的url地址中是否包含login信息，放行
         */
        if(url.contains("login")){
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        /**
         * 获取请求中的令牌
         */
        String jwt = req.getHeader("token");

        /**
         * 判断令牌是否存在，如果不存在，说明没有登录。
         * 手动转化 json对象 ------》阿里巴巴fastJSON
         */
        if(!StringUtils.hasLength(jwt)){
            log.info("请求token为空，未登录");
            Result error = Result.error("用户未登录");
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }

        /**
         * 解析 token ,如果解析失败，说明没有登录
         */
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e){
            e.printStackTrace();
            log.info("解析令牌失败，返回错误信息");
            Result error = Result.error("用户未登录");
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }
        /**
         *  所有都通过，放行
         */
        log.info("令牌合法，放行");
        filterChain.doFilter(servletRequest,servletResponse);
    }


    @Override   // 销毁方法，只调用一次
    public void destroy() {
        System.out.println("destroy 销毁启动了");
    }
}
